مخرب‌ترین ویروس‌های تاریخ‌
 

 
اشاره :
در نیمه اول دهه 1980 میلادی ویروس‌ها غالباً در آزمایشگاه‌ها وجود داشتند و به شدت تحت کنترل محققان بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی‌یافتند. اما در اوایل سال 1986 میلادی اولین ویروس رایانه‌های شخصی یا به تعبیری نرم‌افزاری که خود را همانندسازی می‌کرد، تحت نام Brain کشف شد. این ویروس از طریق فلاپی‌دیسک‌های 25/5 اینچی انتشار می‌یافت. البته در قیاس با ویروس‌های امروزی بسیار ضعیف عمل می‌کرد، اما به هر ترتیب نقطه عطف ورود ویروس‌ها به دنیای بیرون و سرآغاز ظهور ویروس‌ها، کرم‌ها و بدافزارهایی شد که امروزه با آن‌ها دست و پنجه نرم می‌کنیم. آنچه در ادامه می‌خوانید، تاریخچه انتشار مخرب‌ترین ویروس‌ها تاکنون است.


منبع‌: اینفورمیشن‌ویک‌

CIH
مبدا انتشار این ویروس کشور تایوان بود. این ویروس در ماه ژوئیه سال 1998 انتشار یافت و توانست به حجم عظیمی از داده‌های رایانه‌های شخصی آسیب برساند و خسارتی بین بیست تا هشتاد میلیون‌دلار را در سراسر دنیا به بار آورد. این ویروس فایل‌های اجرایی سیستم‌عامل‌های ویندوز 95، 98 و ME را آلوده می‌کرد و تا زمانی‌که سیستم در حال کارکردن بود، در حافظه به منظور تخریب بیشتر باقی می‌ماند. چیزی که این ویروس را بسیار خطرناک می‌کرد، نوشتن داده‌هایی بلافاصله پس از فعال شدنش روی هارددیسک بود که سبب می‌شد سیستم به کلی از کار باز ایستد. از طرفی، این ویروس قادر بود اطلاعات بایوس را رونویسی کند و مانع راه‌اندازی سیستم شود.

از آن‌جایی که این ویروس فایل‌های اجرایی را آلوده می‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جایی که عرضه یکی از بازی‌های ساخت شرکت معروف Activision با نام Sin، آلوده به این ویروس بود. ویروس CIH با نام چرنوبیل نیز شناخته می‌شود. دلیل آن انتشار همزمان آن با سالگرد واقعه انفجار نیروگاه هسته‌ای چرنوبیل است. این ویروس قادر به آلوده‌سازی سیستم‌عامل‌های ویندوز 2000، NT و XP نیست و بدین ترتیب این روزها تهدیدی جدی به حساب نمیآید.

Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ویروس W97/Melisa تیتر اول بسیاری از روزنامه‌ها در سراسر جهان بود. این ویروس که یک ماکرو در نرم‌افزار 97word بود، توانست حدود پانزده تا بیست درصد کل رایانه‌های دنیا را آلوده سازد و خسارتی در حدود سیصد تا ششصد میلیون دلار را به بار آورد. این ویروس به قدری سریع انتشار می‌یافت که شرکت‌هایی نظیر اینتل و مایکروسافت که از نرم‌افزار آوت‌لوک استفاده می‌کردند، مجبور شدند استفاده از آن را تا مدتی کنار بگذارند.

عملکرد این ویروس بدین ترتیب بود که پس از آلوده کردن قربانی توسط برنامه آوت لوک، خود را برای پنجاه آدرس موجود در فهرست تماس رایانه آلوده شده ارسال می‌کرد. پیغام ارسالی توسط این ویروس حاوی عبارت <سند درخواستی شما هم اکنون در اختیار شماست... آن را به کسی دیگر نشان ندهید> و یک ضمیمه با فرمت فایل برنامه ورد بود. به محض بازکردن سند ورد از جانب گیرنده ایمیل آلوده، ویروس مذکور فرصت می‌یافت خود را تکثیر نماید و روند آلوده‌سازی را پیگیری کند. تأثیر نامطلوب این ویروس آن بود که در ابتدای اسناد با فرمت برنامه ورد عباراتی از برنامه تلویزیونی خانواده سیمپسون را درج می‌کرد.

I  LOVE  YOU
این ویروس یک اسکریپت نوشته شده در محیط ویژوال بیسیک است که دستمایه خلاقانه آن، وعده دوستی است. و با نام‌های دیگر LoveLetter و LoveBug نیز شناخته می‌شود. این ویروس در ابتدا در تاریخ سوم ماه می سال 2000 در کشور هنگ کنگ کشف شد و از طریق ایمیل با موضوع انتشار یافت که ضمیمه آن یک فایل با نام Love-Letter-For-You-.TXT.vbs بود. به محض این‌که این فایل توسط قربانی باز می‌شد، خود را به تمام آدرس‌های موجود در فهرست تماس برنامه آوت لوک ارسال می کرد. همچنین فایل‌های موسیقی، تصویری و ... را با یک نسخه از خود رونویسی می‌کرد. بدتر از آن این‌که، این ویروس  اقدام به ربودن شناسه‌ها و کلمات عبور می‌کرد و آن‌ها را برای نویسنده خود ارسال می‌نمود.

در نهایت این ویروس با انتشار خود باعث شد خسارتی در حدود ده تا پانزده میلیارددلار به بار آید. نکته جالب در مورد این ویروس آن است که نویسنده آن به دلیل این‌که مقیم کشور فیلیپین بود و با توجه به این‌که در آن زمان قوانینی برای مقابله با چنین اعمالی وضع نشده بود، بازداشت نشد.

CODE RED
این ویروس در طبقه‌بندی ویروس‌ها در زمره کرم‌ها قرار می‌گیرد؛ ویروس‌هایی که از طریق شبکه اینترنت منتشر می‌شوند. ویروس مذکور در تاریخ  سیزدهم جولای سال 2001 میلادی انتشار یافت و یک حفره امنیتی نرم‌افزار IIS  مایکروسافت را هدف قرار داده بود که بعداً مایکروسافت در اواسط ماه ژوئیه همان سال وصله ترمیمی آن را عرضه کرد. این ویروس با نام Bady نیز معروف است که برای رساندن حداکثر مقدار خسارت طراحی شده است.
بلافاصله پس از این‌که سرور میزبان سایت‌ها با این ویروس آلوده شود، در سایت‌های میزبانی‌شده پیغام
http://www.worm.com !hacked> مشاهده می‌شود.

این ویروس پس از آلوده کردن سرور جاری، به دنبال آلوده‌کردن سایر سرورها به کار خود ادامه می‌دهد و این روند تا بیست روز ادامه می‌یابد و پس از آن حملات از نوع DoS علیه تعدادی آدرس IP از پیش تعیین‌شده شروع می‌شود که سرورهای کاخ سفید از آن جمله بودند. در کمتر از یک هفته این ویروس توانست سیصد هزار سرور را آلوده سازد و رقمی در حدود 6/2 میلیارد دلار خسارت را بر جای بگذارد.

SQL  SLAMER
این کرم اولین بار در 25 ژانویه سال 2003 انتشار یافت. اثر تخریبی قابل توجه آن، افزایش بار ترافیک اینترنتی بود. این کرم با نام Sapphire نیز شناخته می‌شود و تنها در یک بسته 376 بایتی خلاصه می‌شود. این کرم با تولید آدرس‌های IP تصادفی، خود را به آن‌ها ارسال می‌کند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این کرم، امکان انتشار کرم به سایر آدرس‌های تصادفی را فراهم می‌سازد. این ویروس توانست رکورد آلوده‌سازی 75هزار رایانه در دقیقه را بر جای گذارد.

این ویروس با بالا بردن ترافیک مسیریاب‌ها عملاً آن‌ها را از کار می‌انداخت و سبب می‌شد ترافیک سایر مسیریاب‌ها بالا‌رود و آن‌ها نیز دچار مشکل شوند. به دلیل این‌که این ویروس در روز تعطیل آخر هفته یعنی یکشنبه انتشار یافت، نتوانست خسارات مالی چندانی به بار آورد. با این حال توانست پانصد هزار سرور را در سراسر دنیا از کار بیندازد و ارتباطات آنلا‌ین کشور کره جنوبی را تا دوازده ساعت مختل کند.

Blaster
تابستان سال 2003 مصادف با انتشار دو کرم Blaster و Sobig بود. این واقعه روزهای سختی را در پی داشت و در خاطره‌ها ثبت شد. کرم Blaster که با نام‌های Lovesan و MSBlast نیز شناخته می‌شود، در یازدهم آگوست سال 2003 در عرض دو روز با نهایت میزان انتشار در شبکه‌ها و اینترنت پخش شد و با بهره‌گیری از حفره امنیتی موجود در ویندوزهای 2000 و اکس‌پی در هنگام آلوده‌سازی به کاربران پیغامی مبنی بر خاموش شدن بی‌چون چرای کامپیوتر در چند ثانیه آینده را می‌داد.

با کنکاش در فایل اجرایی این ویروس، یعنی MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بیل گیتس دست از مال اندوزی بردار و به فکر اصلاح نرم‌افزارهای خود باش> کشف شد. این کرم به گونه‌ای برنامه‌ریزی شده بود که در روز پانزدهم آوریل همان سال حملات از نوع DoS را علیه سایت windowsupdate.com ترتیب دهد. این ویروس سرانجام با آلوده ساختن هزاران رایانه، آمار خسارت بین دو تا ده میلیون دلار را برجای گذاشت.

Sobig.F
 کرم Sobig به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F که مخرب‌ترین آن‌ها نیز بود، در شبکه‌ها و اینترنت پخش شد. سرعت انتشار این کرم در نوزدهم آگوست 2003 بالغ بر یک میلیون نسخه در ظرف کمتر از 24 ساعت بود که توانست رکوردی باورنکردنی را بر جای گذارد.

پخش شدن این کرم توسط ضمیمه‌های آلوده ایمیل‌ها صورت می‌گرفت و این ویروس می‌توانست پس از آلوده‌کردن سیستم‌ها خود را به تمام آدرس‌های ایمیلی که می‌یافت، ارسال کند و بدین ترتیب بار مضاعفی بر ترافیک اینترنت تحمیل کند. در ماه سپتامبر سال 2003 این کرم سرانجام پس از وارد ساختن پنج تا ده میلیارد دلار خسارت و آلوده‌سازی بیش از یک میلیون رایانه، به طور خودکار از کار باز ایستاد و انتشار خود را متوقف ساخت. در آن سال مایکروسافت جایزه‌ای 250هزار دلاری برای شناسایی نویسنده این ویروس تعیین کرد که تاکنون کسی موفق به دریافت آن نشده است.

BAGLE
به‌رغم معماری کلاسیک این ویروس می‌توان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در پانزدهم ژانویه سال  2004 سربرآورد و از طریق ضمیمه‌های آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرس‌های ایمیلِ سیستم قربانی، خود را به سرعت پخش نمود.

خطر واقعی این کرم (با نام دیگر Beagle) و شصت تا صدگونه مختلف آن، هنگامی است که رایانه‌ای را آلوده  می‌سازد و در پی آن یک Backdoor از طریق پورت TCP ایجاد می‌کند که این عملکرد امکان کنترل و دسترسی به داده‌های سیستم قربانی را در اختیار کاربران از راه‌دور قرار می‌دهد.

این کرم با انگیزه کسب منافع ایجاد شده بود و از این رهگذر سبب کسب شهرت و به تبع آن رسوایی هکرهای درگیر می‌شد. این کرم باید در 25 ژانویه سال 2004 براساس طراحی خود غیرفعال می‌شد، اما به واسطه انتشار گونه‌های مختلف آن تا به امروز کاربران از شر آن در امان نمانده‌اند. این کرم نیز همانند هم رده‌های خود تاکنون ده‌ها میلیون دلار خسارت به بار آورده است.

MyDOOM
 در تاریخ 26 ژانویه سال 2004 موج فراگیر شدن این کرم به وفور احساس می‌شد و این ویروس توانست در عرض چند ساعت از طریق ایمیل‌های با ضمایم آلوده، در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود که در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیل‌های قبلی ارسال شده از جانب کاربر، گیرندگان نامه را گمراه می‌ساخت و بدین‌ترتیب آن‌ها را ترغیب می‌کرد ایمیل های آلوده را باز کنند و به ضمیمه آلوده آن اجازه فعالیت دهند.
این ویروس همچنان تلاش می‌کرد از طریق پوشه‌های به‌اشتراک گذاشته شده کاربران نرم‌افزار کازا، خود را بیش از پیش منتشر کند. این کرم طوری برنامه‌ریزی شده بود که پس از دوازدهم فوریه سال 2004 غیرفعال شود.

SASSER
آغاز انتشار این ویروس سی‌ام آوریل سال 2004 بود. این ویروس به اندازه کافی مخرب بود و توانست با بهره‌گیری از قدرت خود اختلال در ارتباطات ماهواره‌ای چند بنگاه خبری کشور فرانسه و لغو چندین پرواز خطوط هوایی شرکت دلتا را به نام خود ثبت کند. به علاوه، توانست رایانه‌های سایر مشاغل را از کار بیندازد.

این ویروس با بهره‌گیری از حفره امنیتی سیستم‌عامل‌های روزآمد نشده ویندوز 2000 و اکس‌پی خود را انتشار می‌داد و در مسیر خود نیز به دنبال چنین میزبانانی می‌گشت تا آن‌ها را نیز آلوده سازد. سیستم‌هایی که به این ویروس آلوده می‌شدند، در چندین نوبت قفل می‌کردند یا بی ثبات می‌شدند که این رفتار منجر به وارد آوردن ده‌ها میلیون دلار خسارت شد.

ویروس Sasser توسط یک دانشآموز دبیرستانی هفده ساله و مقیم کشور آلمان نوشته شده بود که در روز تولد هیجده سالگی وی انتشار یافت. از آن جایی که هنگام طراحی این ویروس او سنی کمتر از سن قانونی داشت، حکم محکومیت وی به حالت تعلیق در آمد.